Несколько протоколов децентрализованного финансирования (DeFi), работающих в Binance Smart Chain (BSC), в последние месяцы стали жертвами серьезных атак, поскольку в 2021 году в этом секторе продолжится существенный рост.
Собственная блокчейн-платформа смарт-контрактов Binance с момента ее запуска в сентябре 2021 года пережила всплеск спроса из-за низких комиссий и высокой пропускной способности. Это позволило Binance Smart Chain присвоить определенный процент рынка DeFi, поскольку платформы искали альтернативу высокой плате за газ Ethereum.
В то время как Ethereum по-прежнему контролирует львиную долю объема транзакций сети DeFi из-за количества основных платформ, работающих на его блокчейне, BSC является привлекательной альтернативой, которая пользуется реальным успехом, чему способствовала его совместимость с более крупной экосистемой Binance. .
Учитывая, что Binance является крупнейшей биржей криптовалюты в мире по объему, ее экосистема управляет значительным количеством транзакций и торговли криптовалютой. Возникающие платформы DeFi, работающие на BSC, привлекли большое количество пользователей, но неприятным последствием стало преобладание гнусных людей, эксплуатирующих недостатки смарт-контрактов.
В результате эти подвиги были потрачены на миллионы долларов. В мае BurgerSwap увидел, что из пулов ликвидности было выведено различных токенов криптовалюты на общую сумму 7,2 миллиона долларов. Злоумышленникам также удалось получить прибыль в размере около 6 миллионов долларов за счет внезапной кредитной атаки на Belt Finance в мае. В том же месяце PancakeBunny стал свидетелем кражи различных токенов на сумму 200 миллионов долларов с помощью еще одной операции по ссуде.
Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon и Spartan Protocol также подвергались атакам на BSC в последние месяцы, что подчеркивает масштаб атак по всей экосистеме.
Недавняя волна эксплойтов некоторых важных платформ DeFi на базе BSC побудила Binance в последнее время напрямую решать вопросы, касающиеся безопасности BSC. Более того, Binance обратилась за помощью к компании CipherTrace, занимающейся разведкой блокчейнов, в надежде исправить ситуацию.
Cointelegraph также обратился к Binance за дополнительными комментариями относительно взломов, но не получил ответа на момент публикации.
Внешние и внутренние угрозы
Реальность ситуации такова, что, судя по растущему объему общей стоимости, заблокированной на платформах, кажется, что людям нравится использовать Binance Smart Chain. Однако, поскольку это общедоступный блокчейн, децентрализованная природа, не требующая разрешения, оставляет двери открытыми для эксплойтов.
BSC немного отличается от других общедоступных блокчейнов, таких как Ethereum, тем, что использует алгоритм консенсуса с доказательством ставки и полагается на 21 основного избранного валидатора для поддержки сети. Это также позволяет BSC препятствовать тому, чтобы отдельные валидаторы получали значительный контроль и потенциально могли вносить изменения в транзакции или цепочку блоков.
В этом смысле сам блокчейн является безопасным, и нет риска атаки 51% или эксплойтов такого рода, когда большая часть сети переходит под контроль и эксплуатируется. Однако платформы и смарт-контракты, развернутые на BSC, могут стать жертвой того, что Binance описывает как внешние угрозы.
Внешняя угроза может включать любой тип использования технических или операционных уязвимостей платформ и проектов, созданных или развернутых на BSC. Между тем, к внутренним угрозам относятся кража ковра, мошенничество с выходом, кража или взломы изнутри.
Как Binance подчеркнула в своем недавнем сообщении в блоге, посвященном уязвимостям платформ DeFi на основе BSC, аудит каждого проекта DeFi и децентрализованного приложения, запускаемого на BSC, является серьезным мероприятием, и на практике его невозможно выполнить для каждого отдельного проекта, работающего в цепочке:
«Не каждый проект на BSC имеет открытый исходный код, и даже в этом случае открытый исходный код не означает автоматически безопасность. Тогда есть безопасность смарт-контрактов и отсутствие кодов с нулевым дефектом, и поскольку каждый проект разрабатывается независимая команда, всегда есть вероятность дефектов ».
Binance также отметила, что не применяет никакого «процесса проверки или централизованного управления» для предотвращения запуска вредоносных проектов на BSC. Это описывается как «невозможно технически или логистически», в то время как биржа отмечает, что это также представляет собой форму цензуры, которая по существу угрожает децентрализации ее экосистемы.
Тем не менее, BSC действительно работает с несколькими сторонними фирмами, которые проводят проверку и аудит различных проектов и токенов, работающих на его блокчейне. У этого также есть свои ограничения, как подчеркнули Binance: «Эти аудиты не являются обязательными, и они редко охватывают новые или появляющиеся DApps. При поиске настоящего проекта рекомендуется избегать несертифицированных проектов и всегда отдавать предпочтение проектам с несколькими аудитами из разные компании ".
CipherTrace спешит на помощь
В попытке справиться с ростом эксплойтов платформ DeFi, работающих на BSC, Binance также воспользовался услугами CipherTrace. Поддержка будет направлена на выявление финансовых транзакций с повышенным риском на BSC и более 600 децентрализованных приложений, работающих на платформе.
Cointelegraph обратился к CipherTrace, чтобы рассказать о масштабах своих аналитических услуг для BSC и о том, что это повлечет за собой. Генеральный директор CipherTrace Дэйв Джеванс заявил, что сервисы компании по мониторингу будут предлагать BSC информацию, аналогичную той, которая предоставляется другим клиентам, проектам и платформам:
«Наши инструменты мониторинга соответствия предоставляют функциональные возможности для выявления доходов от криптопреступлений и мошенничества для финансовых учреждений, криптовалютных компаний и правоохранительных органов. Мониторинг для всех цепочек, включая BSC, дает аналогичные результаты - выявляя незаконные источники средств, чтобы помешать злоумышленникам выйти из своих заработки, полученные нечестным путем ".
CipherTrace активно участвует в аналитике криптовалют и блокчейнов, отслеживая криптовалюту, украденную с бирж, а также транзакции с торговых площадок в темной сети. Джеванс высказал некоторые соображения относительно того, почему BSC стал самой большой целью атак DeFi в 2021 году. Он считает, что из-за высоких комиссий за Ethereum «BSC представляет собой привлекательную альтернативу». Однако он добавил: «Чем больше DApps построено на BSC, тем больше эксплойтов мы увидим».
Джеванс также добавил, что распространенность эксплойтов, нацеленных на платформы DeFi на базе BSC, является прямым результатом новизны BSC и количества неаудированных смарт-контрактов, развернутых проектами:
«Плохие участники стекаются в новые проекты, которые не провели адекватного аудита смарт-контрактов. Особенно в нынешних условиях хакеры изучают каждый протокол DeFi, чтобы увидеть, какие эксплойты они могут найти».
Интересно, что Джеванс также отметил разницу в проведении аналитики блокчейнов на Binance Smart Chain по сравнению с другими блокчейнами, такими как Ethereum и Bitcoin: «Ethereum и BSC - это блокчейны на основе учетных записей, что затрудняет отслеживание потока эфира или BSC. на основе токенов. Напротив, Биткойн и Zcash основаны на UTXO, что позволяет отслеживать фактические Биткойны или Zcash, как это возможно с долларами с серийными номерами ».
Шаг за шагом?
В то время как Binance Smart Chain продолжает свой путь роста - все время отражая заявления о серьезной централизации сети - в сложившейся ситуации у нее может не быть необходимых ресурсов или инструментов для полной защиты платформ DeFi от уязвимостей при работе на BSC. Тем не менее, платформа, по крайней мере, предпринимает значимые шаги для решения этой проблемы.
CipherTrace может стать важным винтиком в экосистеме Binance благодаря своим инструментам отслеживания и аналитики, и это может дать пользователям некоторое спокойствие при использовании платформ DeFi на базе BSC. По крайней мере, если произойдет больше эксплойтов, аналитическая фирма предположительно будет готова отследить украденные средства и выявить незаконные переводы на платформы, работающие на BSC, и с них.
С этого момента BSC может перейти к поиску возможного лекарства от пути болезни, а не к устранению последствий.
Источник
